Digitale Signaturen sind eine Art elektronischer Fingerabdruck. Hierbei wird aus den zu übermittelnden Daten ein Hash-Wert berechnet und mit dem privaten Schlüssel des Absenders verschlüsselt. Dieser verschlüsselte Fingerabdruck wird an die zu versendende Email angehängt. Auf Empfängerseite wird die Signatur der Email entschlüsselt und ebenfalls ein Hash-Wert berechnet. Anschließend werden beide Werte verglichen.

Bei Übereinstimmung der Werte kann mit sehr hoher Wahrscheinlichkeit davon ausgegangen werden, dass die Email auch tatsächlich vom angegebenen Absender kommt und während der Übertragung nicht manipuliert wurde. Weichen die Werte von einander ab, ist die Signatur ungültig.